Home > Àüü±â»ç

[±Û·Î¹ú ´º½º Ŭ¸®ÇÎ] ¡°ÄÜÅÙÃ÷ °ü·Ã »çÀÌÆ® Â÷·Ê?¡± èâ

ÀÔ·Â : 2014-10-31 10:31
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿À´ÃÀÇ Å°¿öµå : µå·çÆÈ, EMV, »ï¼º ÇÚµåÆù Ãë¾àÁ¡

»ç¶÷ÀÌ ÀÖ´Â °÷¿£ ÇØÄ¿°¡ Àֱ⠸¶·Ã... »ó¹ÝµÈ ±³À° ÀÚ·á Ãâ½Ã


[º¸¾È´º½º ¹®°¡¿ë] ¹Ì±¹¿¡¼­ Áö±Ý ÇÑâ ¹Ù»Ú°Ô º¯È­ÇÏ°í ÀÖ´Â ÁöºÒ ½ÃÀå¿¡ ¶Ç ÇÑ Â÷·Ê ÆÄÀåÀÌ ¿¹°íµÇ¾î ÀÖ½À´Ï´Ù. Áö±ÝÀÇ ½Ã½ºÅÛº¸´Ù ÈξÀ ¾ÈÀüÇÏ´Ù°í ¾Ë·ÁÁø EMV°¡ ¹ú½á »ç±â²Ûµé¿¡°Ô Áý´ÜÀ¸·Î ¾Ç¿ëµÈ °ÍÀÌÁÒ. ¶ÇÇÑ »ï¼ºÀÇ ÇÚµåÆùÀº ÇØ¿Ü¿¡¼­ Áö³­ ÁÖ¸» ³ì½º ³í¶õ¿¡ ÀÌ¾î ¶Ç Ãë¾àÁ¡ÀÌ ¹ß°ßµÅ ¹Ù»Û ÁÖ¸»À» º¸³¾ ¿¹Á¤ÀÔ´Ï´Ù. °Ô´Ù°¡ À̹ø¿£ NIST¿¡¼­ °ø½Ä ¹ßÇ¥µÈ Ãë¾àÁ¡À̳׿ä. ¿À´Ã °¡Àå ´«¿¡ ¶ç´Â °Ç ÄÜÅÙÃ÷ °ü·Ã »çÀÌÆ®°¡ µÎ °÷ ÇØÅ·´çÇß´Ù´Â ¼Ò½ÄÀÔ´Ï´Ù. µå·çÆÈ°ú ÆË»çÀÌ, »ç¶÷µéÀ» ºÒ·¯ ¸ðÀ» ¸¸ÇÑ °ÍÀ̸é ÀüºÎ ÇØÅ· ´ë»óÀÌ°í, ÀÌÁ¦´Â ¿Â¶óÀÎ ÄÜÅÙÃ÷µµ ±× ¿µ¿ª ¾ÈÀ¸·Î µé¾î°¡´Â ´À³¦ÀÔ´Ï´Ù. ¿Â¶óÀÎ ÄÜÅÙÃ÷ ÇÏ¸é ±³À° ÀڷḦ »©³õÀ» ¼ö ¾ø´Âµ¥¿ä, ¿ÃÇØ ³»³» ½Ã´Þ¸° PCI¿¡¼­ º¸¾È ±³À° ÀڷḦ ¹ß°£ÇÏ°í ÇØÅ·ÆÀ¿¡¼­ ÇØÅ· ±³À° ÀڷḦ ¡®À¯Ãâ ´çÇØ¡¯ Àç¹ÌÀÖ´Â »óȲÀÌ ¹ú¾îÁö°í ÀÖ½À´Ï´Ù.

 

 ¡ã ¿ì¸®µµ ¸ðÀÌÀÚ. ¿©±â »ç¶÷ ¸¹¾ÆÁö±â ½ÃÀÛÇÑ´Ù!

 

1. ºê¶óÁú »ç±âÁý´Ü, °¡Â¥ EMV Ä«µå·Î ¹Ì±¹ ÀºÇà ³ë·Á(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/brazilian-fraudsters-hit-us-banks/

¾ó¸¶ Àü ¹Ì±¹ Ȩµ¥Æ÷ °í°´ Á¤º¸°¡ ´ë·®À¸·Î À¯ÃâµÈ »ç°í°¡ ÀÖ¾ú½À´Ï´Ù. ±×¹Û¿¡ ¿©·¯ Ä«µå °Å·¡ °ü·Ã Á¤º¸°¡ ¿¬¼ÓÇؼ­ À¯ÃâµÇ°í ÀÖ´Â Åë¿¡ ¹Ì±¹ »çȸ°¡ ¸ö»ìÀ» ¾Î°í ÀÖ´Ù°í Çϴµ¥¿ä, ÀÌ·± »ç°í ¼Ó¿¡¼­ Á¤º¸¸¦ µµ³­´çÇÑ °í°´µéÀÌ 2Â÷ ÇÇÇظ¦ ÀÔ°í ÀÖ´Ù°í ÇÕ´Ï´Ù. ³²¹Ì ÇØÄ¿µéÀÌ ÀÌ Á¤º¸µéÀ» °¡Áö°í ½Å¿ëÄ«µå °èÁ¤À» Å»ÃëÇÏ´Â °ÍÀÔ´Ï´Ù. À̶§ EMV ½ºÇªÇÎ ±â¼úÀ» È°¿ëÇÑ´Ù°í ÇÕ´Ï´Ù. EMV°¡ »õ·Î¿î Ä«µå º¸¾ÈÀÇ ´ëÁÖÀÚ·Î ¶°¿À¸£°í ÀÖ´Â »óȲ¿¡¼­ ³Î¸® µµÀԵDZ⵵ Àü¿¡ ÀÌ·± ÀÏÀÌ ÀϾ°í ÀÖ¾î ÆÄÀåÀÌ ÀûÁö ¾ÊÀ» µí ÇÕ´Ï´Ù.


 

2. »ï¼º ¾Èµå·ÎÀ̵å ÀüÈ­±â, ¿ø°Ý Àá±Ý Ãë¾àÁ¡ ¹ß°ß(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/samsung-android-phones-remote-lock/

NIST´Â »ï¼º¿¡¼­ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú´Ù´Â °æ°í¹®À» ¹ß¼ÛÇß½À´Ï´Ù. ÀÌ Ãë¾àÁ¡À» ÇØÄ¿°¡ ¾Ç¿ëÇÏ¸é ¿ø°Ý¿¡¼­ ÇÚµåÆùÀ» Àá±Û ¼ö ÀÖ´Ù°í ÇÕ´Ï´Ù. NIST´Â ÀÌ CVE-2014-8346 ¿À·ùÀÇ À§Çèµî±ÞÀ» 7.8·Î Àâ¾ÒÀ¸¸ç ÀͽºÇ÷ÎÀÕ °¡´É¼º Á¡¼ö´Â 10.0Á¡À» ÁÖ¾ú½À´Ï´Ù. ÀÎÁõ ÀýÂ÷ ¾øÀ̵µ ÀͽºÇ÷ηÎÀÕÀÌ °¡´ÉÇϱ⠶§¹®¿¡ Á¡¼ö°¡ ³ô½À´Ï´Ù. »ï¼ºÀÌ À̹ø ÁÖÃÊ¿¡´Â ³ì½º ¶§¹®¿¡, ÁÖ¸» ÁîÀ½¿¡¼­´Â Ãë¾àÁ¡ ¶§¹®¿¡ ½Ã²ô·´³×¿ä.


 

3. µå·çÆÈ ÇØÅ·´çÇÑ µí º¸¿©(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/drupal-assume-systems-compromised/


µå·çÆÈ·Î ¸¸µç »çÀÌÆ®µéÀº ÀÏ´Ü ´Ù ¶Õ·È´Ù°í ºÁ¾ß(Security Week)

http://www.securityweek.com/security-advisory-assume-every-drupal-7-site-was-compromised-unless-patched-immediately


µå·çÆÈ·Î ¸¸µç »çÀÌÆ®µé, 10¿ù 15ÀÏ ¾ÈÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÏÁö ¾ÊÀ¸¸é Ãë¾àÇØ(Threat Post)

http://threatpost.com/assume-every-drupal-7-site-was-compromised-unless-patched-by-oct-15/109095


ÇØÄ¿µé, µå·çÆÈ Ãë¾àÁ¡ ³ë·Á(CU Infosecurity)

http://www.cuinfosecurity.com/attackers-exploit-drupal-vulnerability-a-7500

Àá±ñ µÑ·¯ºÃ´Âµ¥µµ ¹«·Á ³× ±ºµ¥¼­³ª µå·çÆÈ ÇØÅ·ÀÌ À̽´°¡ µÇ°í Àֳ׿ä. ¿ì¸®³ª¶ó¿¡¼­µµ »ç¿ëÀÚ°¡ Á¦¹ý ÀÖ´Â °É·Î ¾Ë°í ÀÖ´Â ÄÜÅÙÃ÷ °ü¸® ½Ã½ºÅÛÀ¸·Î »ç¿ëÀÚµéÀÌ ½±°Ô À¥ »çÀÌÆ®¸¦ ¸¸µé¾î ¿î¿µÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â Ç÷§ÆûÀÔ´Ï´Ù. ¿Ü±¹¿¡¼­´Â »ó´çÈ÷ ÀαⰡ ¸¹°í ³Î¸® ¾²ÀÌ°í ÀÖ½À´Ï´Ù. ±×·¯´Ï ´Ü¼øÇÑ À¥ »çÀÌÆ® ÇØÅ· ¼Ò½ÄÀÌ ¾Æ´Õ´Ï´Ù. ÀÌ·¸°Ô ¿©·¯ ¸ÅüÀÇ Çìµå¶óÀÎÀ» Àå½ÄÇÏ°í ÀÖ´Â °Í¸¸ ºÁµµ ¾Ë ¼ö ÀÖÁÒ. ÆÐÄ¡°¡ ³ª¿À±ä ÇßÁö¸¸ ¹éµµ¾î¿¡ ´ëÇÑ ¹æºñÃ¥Àº Æ÷ÇԵǾî ÀÖÁö ¾Ê´Ù°í ÇÕ´Ï´Ù.


 

4. Àα⠰úÇÐ À¥ »çÀÌÆ® ÇØÅ·´çÇØ ¸Ö¿þ¾î ¹èÆ÷ Áß(Threat Report)

http://threatpost.com/popular-science-website-infected-serving-malware/109089

´ëÁß°úÇÐÀ̶ó´Â À̸§ÀÇ Popular Science¶ó´Â »çÀÌÆ®´Â µ¶ÀÚ¸¦ »ó´ç ¼ö °Å´À¸° ¸ÅüÀÔ´Ï´Ù. ³²´Ù¸¥ ÀÐÀ»°Å¸® Áï, ÄÜÅÙÃ÷·Î »ç¶÷µéÀÌ ´Ã ºÏÀû´ë´Â °÷ÀÌÁÒ. »ç¶÷ÀÌ ¸¹Àº °÷¿£ ¹¹°¡ ÀÖ´Ù°í ÇÏÁÒ? ³×, ¹Ù·Î ÇØÄ¿ÀÔ´Ï´Ù. ´ëÁß°úÇÐÀ̶ó´Â ¶æÀÇ ÆË»çÀÌ(www.popsci.com)¿¡¼­´Â ¾Ç¼º ¾ÆÀÌÇÁ·¹ÀÓÀÌ ÁÖÀԵǾî ÀÖ°í »ç¿ëÀÚµéÀ» RIG ÀͽºÇ÷ÎÀÕ Å¶À¸·Î ¿ìȸ½ÃŲ´Ù°í ÇÕ´Ï´Ù.


 

5. PCI, º¸¾È ±³À° °¡ÀÌµå ¹ß°£(SC Magazine)

http://www.scmagazine.com/the-pci-security-standards-councils-guidelines-to-educate-organizations-staff/article/380326/

½Å¿ëÄ«µå Á¤º¸º¸¾È Ç¥ÁØ ÇùȸÀÎ PCI SSC¿¡¼­ µåµð¾î º¸¾È ±³À° °¡À̵å¶óÀÎÀ» ¹ßÇ¥Çß½À´Ï´Ù. ¡®µåµð¾î¡¯ÀÎ ÀÌÀ¯´Â ¾Æ½Ã´Ù½ÃÇÇ ¹Ì±¹ POS°¡ ³Ê¹«³ª ¹«·ÂÇÏ°Ô ¶Õ·Á¿Ô±â ¶§¹®ÀÌ°í, ±Þ±â¾ß´Â ½Å¿ëÄ«µå ±â¼úÀÌ EMV·Î ¿Å°Ü°¡±â¿¡ À̸£·¶±â ¶§¹®ÀÔ´Ï´Ù. Á¶±Ý ´ÊÀº °¨µµ ÀÖ±ä ÇÏÁö¸¸, ¾ø´Â °Íº¸´Ù ³´°ÚÁÒ.


 

6. ÇØÅ·ÆÀÀÇ ½ºÆÄÀ× ¸Å´º¾ó À¯Ãâ(SC Magazine)

http://www.scmagazine.com/hackingteam-spying-software-manuals-uploaded-online/article/380324/

º¸¾È¸¸ ±³À°ÇϳÄ, ÇØÄ¿µµ ±³À°ÇÑ´Ù´Â °É±î¿ä? 5¹ø°ú ¸Â¹°·Á Àç¹ÌÀÖ´Â »ç°ÇÀÌ ÅÍÁ³½À´Ï´Ù. ÀÌÅ»¸®¾ÆÀÇ ÇØÅ· ´ÜüÀÎ ÇØÅ·ÆÀ(HackingTeam)ÀÇ RCS ±³À° ÀÚ·á°¡ ÀÎÅÍ³Ý »ó¿¡ ³ëÃâµÈ °ÍÀÔ´Ï´Ù. 2013³â 9¿ù¿¡ ÀÛ¼ºµÈ °ÍÀ¸·Î º¸ÀÌ¸ç ±â¼úÀÚ, °ü¸®ÀÚ, ºÐ¼®°¡µéÀ» ´ë»óÀ¸·Î ¾î¶»°Ô ±â±â¸¦ °¨¿°½ÃÅ°´ÂÁö°¡ »ó¼¼ÇÏ°Ô ¼³¸íµÇ¾î ÀÖ½À´Ï´Ù. ÇöÀç ´õ ÀÎÅͼÁÆ®(The Intercept)¿¡ Æ÷½ºÆõǾî ÀÖ½À´Ï´Ù.


[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)